Скрыть учетные данные API в Shopify?
Я использую AJAX для получения данных от сторонней службы с помощью ключа доступа API в магазине Shopify. Однако эти учетные данные видны снаружи и не защищены. Как скрыть свой ключ API и запустить код на стороне сервера (поскольку Shopify не поддерживает PHP)?
Ответы 1
Shopify - это сервис, управляемый API. Он поддерживает большинство современных языков сценариев, включая PHP. Просто откройте панель управления своего партнера и создайте приложение. С помощью приложения вы можете настроить конечную точку, которая действует как прокси. С помощью прокси-сервера вы можете безопасно выполнять вызовы Ajax на свой прокси-сервер из внешнего интерфейса, без необходимости встраивать какие-либо учетные данные. Теперь используйте прокси для безопасного вызова сторонней службы, зная, что ваши учетные данные безопасны и надежны в вашем собственном приложении. Какие бы данные ни возвращала вам сторонняя служба, теперь вы можете вернуться к своему интерфейсу Shopify как JSON, Liquid или как угодно.
Это простой шаблон, используемый в течение многих лет, и он отлично подойдет для вашего обычного варианта использования.
что, если кто-то назовет мое прокси-приложение, выдавая себя за мой магазин?
Что ты имеешь в виду, когда притворяешься?
Возможно, вы можете написать свой собственный метод шифрования и дешифрования, чтобы инкапсулировать его.